オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Similar documents
OSSTechドキュメント

Samba3.0/4.0ロードマップとWindows Vistaの対応状況

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Samba3.0/LDAPによるドメイン移行トラブル事例

Microsoft PowerPoint OSC2013Tokyo-Spring-Samba-4.0のすべて

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Samba/LDAPによるWindowsドメイン管理権限の分離と委譲

Solaris10 ZFS+Sambaソリューション

OSSTechプレゼンテーション

(Microsoft PowerPoint OSC2011Kyoto-Samba-AD\230A\214g\202\314\202\267\202\327\202\304\201y\210\363\215\374\227p\201z2.ppt)

Microsoft PowerPoint OSC2011kagawa-samba4.ppt

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

講師紹介 太田俊哉 日本 Sambaユーザー会スタッフ ( 発起人 ) 本業は... オープンソースに関する仕事色々 対外的な活動も ( 日本 OSS 推進フォーラムとか )

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

(Microsoft PowerPoint OSC2011Nagoya-Samba\215\305\220V\223\256\214\37402.ppt)

OSC 2019 Tokyo spring Samba による ファイルサーバ入門 日本 Samba ユーザ会 太田俊哉

(Microsoft PowerPoint OSC2011Nagoya-Samba-AD\230A\214g\202\314\202\267\202\327\202\304\201y\210\363\215\374\227p\201z.ppt)

Samba_HowTo.doc

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Samba Install and Update Guide

HDE Controller X 1-9. LDAP

1. 一般設定 グローバル設定 ここでは 以下の 4 つのケースを想定し ファイルサーバーを設定する手順を紹介します 既に Windows ネットワーク上に存在するワークグループに参加する場合 Windows ネットワーク上に新たにワークグループを作成する場合 既に Windows ネットワーク上に

LPIC レベル 技術解説無料セミナー 2014/3/21 株式会社ケイ シー シーシ西日本センターユニット ITラーニングセンター村田一雄 LPI-Japan All rights reserved.

目次 1. はじめに 本文書の目的 前提条件 略語 事前準備 ホスト名の名前解決 Linux 版パッケージ システム要件 ソフトウェア要件 パッケージ構成

(Microsoft PowerPoint OSC2011tokyo-spring-Samba\215\305\220V\223\256\214\374.ppt)

OpenLDAPの最新動向

Microsoft PowerPoint LPIC_L3SambaLDAP.ppt[読み取り専用]

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

PowerPoint Presentation

PASSEXAM

講師紹介 太田俊哉 日本 Sambaユーザー会スタッフ ( 発起人 ) 本業は... オープンソースに関する仕事色々 対外的な活動も ( 日本 OSS 推進フォーラムとか )

Microsoft Word - L05_Active_Directory_Lab.docx

Red Hat Enterprise Linuxのcron(8)デーモンにデフォルト定義されたtmpwatch命令の動作による、WebOTXのトラブル対処方法

Raspberry Pi 3(Raspbian) での Actian Zen Edge 使用 株式会社エージーテック 2018 年 7 月 5 日

Active Directory フェデレーションサービスとの認証連携

PowerPoint Presentation

SLAMD導入手順

本資料の内容は マイクロソフトの公式見解を基にはしていますが あくまでも私の経験に基づく個人見解です マイクロソフトの公式見解ではない部分もありますので よろしくお願いします 1

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Sophos Enterprise Console

コンポーネントのインストール レプリケーション運用開始までの流れ 1 コンポーネントのインストール 2 シナリオの設定 3 同期処理 レプリケーション開始!! CA ARCserve Replication/HA 構成例 管理用 PC CA ARCserve RHA マネージャ CA ARCserv

ZJTM Active Directory management made simple, easy and efficient. スタートアップガイド 2019 年 7 月 3 日発行 ( 第 1 版 ) COPYRIGHT ZOHO JAPAN CORPORATION

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

AIP2016R2 DC backup_restore

目次 1. はじめに 本書対象者 PALRO のアプリケーションについて Ubuntu 8.04LTS の入手について Linux 上での開発環境の構築 事前準備 Ubuntu のインストール..

目次 1. 動作環境チェック 動作必要環境 Java のインストール Java のインストール Firebird のインストール Firebird のインストール Adobe Reader のインストール

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

Intel MPI Library Linux

Windows Server 2012 R2 Active Directory 環境構築ガイド

ログイン時の ID パスワードは マイページ と同一です インストール前の状態の場合 ログイン後に表示されるページの ライセンス一覧 に該当製品シリアルの表示はされません インストール完了後 ライセンス管理ページご利用シリアルの一覧が表示されます 以上でライセンス管理ページの作成は完了です なお セ

7th CodeGear Developer Camp

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

トートリンク インストールガイド

スライド 1

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

「i-FILTER」Ver.9Windows版NTLM認証説明資料

Mac OS X Server Windows NTからの移行

OSSTechプレゼンテーション

AD連携資料_V6-7第3版.doc

(Microsoft Word - Compiere3.0Windows\203C\203\223\203X\203g\201[\203\213\203K\203C\203h.doc)

OpenAM(OpenSSO) のご紹介

Microsoft Global Briefing Technical Briefing

Microsoft PowerPoint OSC2009Sendai-final.ppt

Microsoft Word JA_revH.doc

2

Sendmail AD連携モジュールキャンペーン

SFTPサーバー作成ガイド

PowerPoint プレゼンテーション

Microsoft認定資格問題集DEMO(70-642)

Samba はこう変わった!

PowerPoint Presentation

Linux システムの導入と管理 コード L- 0:00~7:00 ( 休憩 含む ) 定員 0 名受講料 ( テキスト代含 ),00 前提条件 UNIX または Linux の基本的操作経験 ( コマンドによるファイル操作 ファイル編集 ) があること 最低開講人数 0 名 Linux システムの

Auto Tracking Server Software 導入手順書

appli_HPhi_install

Microsoft Windows版SAS Activity-Based Management 6.1 インストールガイド

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供

Microsoft Word - WE-InstMan382J sol.doc

今さら聞けない Active Directory のアップグレードと移行 ~ 基礎から応用まで ~ 横山哲也グローバルナレッジネットワーク株式会社

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

CLUSTERPRO MC StorageSaver 1.1 for Linux リリースメモ 2015(Jun) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

HULFT の通信をよりセキュアに HULFT と SSH Tectia を組み合わせたセキュアで強力なファイル転送 Compatibility Note 2008 年 9 月 株式会社セゾン情報システムズの企業内 企業間通信ミドルウェアである HULFT は ファイル転送のアプリケーションとして

Office 365 管理の 効率的なツールキット 文書番号 ZJTM 発行日 2018 年 12 月 28 日 0

Windows Server 2008/2008 R2 Active Directory環境へのドメイン移行の考え方

LDAP サーバと統合するための ISE の設定

CLUSTERPRO MC StorageSaver 2.2 for Linux リリースメモ 2017(Apr) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項

OSSTechドキュメント

Samba Install and Update Guide

Veritas System Recovery 16 Management Solution Readme

WindowsでLDAP運用のこつ

Oracle Secure Enterprise Search 10gクイック・スタート・ガイド

MIRACLE MH for SNMP サポート SLA( サービスレベルアグリーメント ) ML-CS-0747 本書は サイバートラスト株式会社 ( 以下 サイバートラスト ) が MIRACLE MH for SNMP サポート ( 以下当サポートサービス ) の内容について説明するものである

スライド 1

RDP 接続不具合パッチ適用手順 第 1.11 版更新日 :2016/8/30 NTT コミュニケーションズ株式会社

Microsoft認定資格問題集DEMO(70-413_Part2)

PowerPoint Presentation

Samba on CLUSTERPRO for Linux HOWTO

PDFオートコンバータEX

Transcription:

Open Source Solution Technology Samba 4 で構築する Active Directory 環境 ~ インストールから UID/GID の話まで ~ オープンソース ソリューション テクノロジ株式会社 2014/09/05 亀井裕

自己紹介 亀井裕 ( かめいゆたか ) オープンソース ソリューション テクノロジ株式会社所属 Samba と OpenLDAP の製品開発を行っています Samba 4 の書籍も執筆しました

内容 Samba 4 の紹介 Samba 4 で Active Directory ドメインを構築 Samba 4 の UID/GID について 運用後の話

Samba 4 の紹介 (1) Samba は Windows サーバー互換の機能を提供するオープンソース ソフトウェアです 主な機能は次のとおりです ファイルサーバー ドメインコントローラー ドメインメンバー 他にも WINS サーバー プリントサーバー DNS サーバー KDC サーバーなどがあります

Samba 4 の紹介 (2) そもそも なぜ Samba? コストを抑えたい オープンソースなのでクライアント アクセス ライセンス (CAL) が不要 サーバーは UNIX や Linux にしたい ベンダーロックインを避けたい

Samba 4 の紹介 (3) 2012 年 12 月にメジャーバージョンが 4 の Samba がリリース Active Directory (AD) ドメインにてドメインコントローラーとしての機能をサポート リモートサーバー管理ツール (RSAT) で操作できる SMB3 やサーバーサイドコピーもサポート

Samba 4 で Active Directory ドメインを構築 (1) デモ環境について ホスト名 : sv1 DNS 名 : sv1.example.com NT ドメイン名 : EXAMPLE Administrator パスワード : Password-123

Samba 4 で Active Directory ドメインを構築 (2) Samba 4 のインストール 事前に必要なライブラリ等をインストールしたうえでソースからビルドしてインストールします ビルドに必要なパッケージは https://wiki.samba.org/index.php/os_requirements を参照 # curl -O ftp://ftp.samba.org/pub/samba/stable/samba-4.1.11.tar.gz # tar xzf samba-4.1.11.tar.gz # cd samba-4.1.11 < ビルドに必要なパッケージをインストール > #./configure # make # make install

Samba 4 で Active Directory ドメインを構築 (3) 次のコマンドで AD 環境の構築は完了です # samba-tool domain provision --realm=example.com \ --domain=example \ --host-name=sv1 \ --adminpass=password-123 \ --use-rfc2307 \ --server-role dc

Samba 4 で Active Directory ドメインを構築 (4) 環境構築後次のような出力が得られます Server Role: Hostname: NetBIOS Domain: DNS Domain: DOMAIN SID: active directory domain controller sv1 EXAMPLE example.com S-1-5-21-871698246-2010901038-889881753

Samba 4 で Active Directory ドメインを構築 (5) あとはプログラムを実行するだけで AD ドメインコントローラーが起動します OS の再起動は不要です Windows Server とは違い 関連するファイルを消せば何度でもやり直しができます # samba ( 関連ファイルを消すコマンド ) # rm -f /ur/local/samba/etc/smb.conf # find /usr/local/samba/{var,private} -not -type d xargs rm

Samba 4 で Active Directory ドメインを構築 (6) ここまでの作業のデモ

余談 Samba 4 のデーモンプログラムについて (1) Samba 4 には samba というプログラムが追加され デーモンプログラムが 4 つになりました samba: AD DC として使用 smbd: ファイルサーバーや NT DC として使用 nmbd: ブラウジングや WINS サーバーとして使用 winbindd: AD ドメインのメンバーサーバーとして使用

余談 Samba 4 のデーモンプログラムについて (2) samba プログラムは機能ごとにプロセスをフォークします フォークしたプロセスは AD DC として動作させるために必要な仕事をします samba プログラムは Samba 4 で登場しました

余談 Samba 4 のデーモンプログラムについて (3) その他のプログラムはそれぞれ独立したプログラムです たとえば 単にファイルサーバーとして利用したければ smbd だけを起動します samba プログラムとの併用はできません

Samba 4 の UID/GID について (1) 運用の中で特に UID/GID について話す理由 まだあまり情報がない あってもそれが本当に正しいのか確信が持てない これまで Samba 3 を利用してきた方が特にハマりやすい罠がある

Samba 4 の UID/GID について (2) どのようにしてユーザーやグループ等を識別するのか Windows の場合 : SID で識別 UNIX/Linux の場合 : UID/GID で識別 Samba はこの異なる識別方式をカバーしなければならない

Samba 4 の UID/GID について (3) 方法 1: xidnumber 属性を利用 ( デフォルト ) Samba 内部で xidnumber という属性と SID を紐付けてマッピング 方法 2: uidnumber/gidnumber 属性を利用 アカウントのエントリに uidnumber/gidnumber を追加することでマッピング xidnumber 関連ファイル idmap.ldb sam.ldb 複製されないされる uidnumber/gidnumber

Samba 4 の UID/GID について (4) xidnumber による UID/GID 割り当て idmap.ldb で SID と xidnumber を紐付け dn: CN=S-1-5-21-871698246-2010901038-889881753-1103 cn: S-1-5-21-871698246-2010901038-889881753-1103 objectclass: sidmap objectsid: S-1-5-21-871698246-2010901038-889881753-1103 type: ID_TYPE_BOTH xidnumber: 3000017 distinguishedname: CN=S-1-5-21-871698246-2010901038-889881753-1103

Samba 4 の UID/GID について (5) xidnumber による UID/GID 割り当ての問題 xidnumber は idmap.ldb に生成されますが idmap.ldb 自体が複製されません そのため ドメインコントローラーごとに UID/GID 値が異なります

Samba 4 の UID/GID について (6) xidnumber による UID/GID 割り当てデモ

Samba 4 の UID/GID について (7) uidnumber/gidnumber による UID/GID 割り当て sam.ldb で SID と uidnumber/gidnumber を紐付け dn: CN=user1,CN=Users,DC=example,DC=com uidnumber: 1234 dn: CN=Domain Users,CN=Users,DC=example,DC=com gidnumber: 513

Samba 4 の UID/GID について (8) uidnumber/gidnumber を利用するために smb.conf に idmap_ldb:use rfc2307 = yes が設定されている必要があります ユーザー属性に uidnumber/gidnumber が存在しなければいけません 現在の実装では Samba 自身が uidnumber/gidnumber を付与することはありません idmap_ldb:use rfc2307 = yes は samba-tool domain provision に use-rfc2307 を指定すれば自動で設定されます

Samba 4 の UID/GID について (9) uidnumber/gidnumber による UID/GID 割り当てデモ

Samba 4 の UID/GID について (10) UID/GID に関するまとめ UID/GID のマッピングは xidnumber か uidnumber/gidnumber を利用している xidnumber はレプリケーションされないので DC ごとに UID/GID が異なる uidnumber/gidnumber を使えば各 DC で同一の UID/GID を使える Samba 3 winbindd の idmap_ad バックエンドのような動き

余談 idmap_rid を使えば統一管理できるのでは? Samba 4 でも idmap_rid は使用できますが あくまでもメンバーサーバーのときしか使用できません 以下の idmap config 設定は AD DC では無効 [global] workgroup = EXAMPLE realm = example.com netbios name = SV1 server role = active directory domain controller dns forwarder = 192.168.12.254 idmap_ldb:use rfc2307 = yes idmap config *: backend = rid idmap config *: range = 10000-50000

Samba 4 の今後 AD DC で winbindd をデフォルトで動かす (Samba 4.2) Samba4.1 までは winbindd ではなく winbind winbindd は Samba 3 の実装を引き継いだもの winbindd の idmap_rid があれば xidnumber に悩まされなくてすむ と思っていましたが winbindd は自分で管理するドメインに関しては passdb という特殊なバックエンドを利用するため設定をしても idmap_rid は機能しません もちろん メンバーサーバーとしてはしっかり機能します

Open Source Solution Technology ご清聴ありがとうございました ご質問があればどうぞ

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック